Utilize os Serviços Avançados de Redes para Contentores no seu cluster Azure Kubernetes Service (AKS)

Este artigo descreve como ativar e desativar Serviços Avançados de Rede de Contentores, incluindo Observabilidade de Rede de Contentores e Segurança de Rede de Contentores, nos seus clusters AKS.

Pré-requisitos

Uma conta do Azure com uma assinatura ativa. Se você não tiver uma, crie uma conta gratuita antes de começar.
Azure CLI versão 2.71.0 ou superior. Encontre sua versão usando o az --version comando. Para instalar ou atualizar, consulte Instalar a CLI do Azure.
Instale a extensão Azure CLI aks-preview versão 14.0.0b6 ou superior.
Registe o AdvancedNetworkingL7PolicyPreview sinalizador de funcionalidade na sua subscrição.
Clusters que têm o plano de dados Cilium suportam a Observabilidade da Rede de Contentores e a Segurança da Rede de Contentores no Kubernetes versão 1.29 e posteriores.

Instalar a extensão da CLI do `aks-preview` Azure

Instale ou atualize a extensão de pré-visualização da CLI do Azure usando o comando az extension add ou az extension update.

# Install the aks-preview extension
az extension add --name aks-preview

# Update the extension to make sure you have the latest version installed
az extension update --name aks-preview

Registar o sinalizador de funcionalidade `AdvancedNetworkingL7PolicyPreview`

Registe o sinalizador de funcionalidade AdvancedNetworkingL7PolicyPreview com o comando az feature register.
```
az feature register --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingL7PolicyPreview"
```
O registo demora alguns minutos a concluir.

Verifique o registro bem-sucedido usando o az feature show comando.

az feature show --namespace "Microsoft.ContainerService" --name "AdvancedNetworkingL7PolicyPreview"

Definir variáveis de ambiente

Os exemplos neste artigo utilizam as seguintes variáveis de ambiente:

Variable	Description	Valor de Exemplo
`RESOURCE_GROUP`	Nome do grupo de recursos Azure	`myResourceGroup`
`LOCATION`	Região do Azure para recursos	`eastus`
`CLUSTER_NAME`	Nome do cluster AKS	`myAKSCluster`

Todos os comandos neste artigo assumem que estas variáveis de ambiente estão definidas. Certifica-te de substituir os valores de exemplo pelos teus próprios valores.

Criar um grupo de recursos

Crie um grupo de recursos usando o comando az group create.

az group create --name $RESOURCE_GROUP --location $LOCATION

Criar um novo cluster AKS com Serviços Avançados de Rede de Contentores

Observação

Quando o --acns-advanced-networkpolicies parâmetro está definido para L7, tanto as políticas de filtragem da Camada 7 como as de nomes de domínio totalmente qualificados (FQDN) são ativadas. Se você quiser habilitar apenas a filtragem FQDN, defina o parâmetro como FQDN.

Crie um cluster AKS com os Serviços de Networking Avançados para Contentores e Cilium usando o comando az aks create com as flags --enable-acns e --network-dataplane cilium.

az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --kubernetes-version 1.29 \
    --enable-acns \
    --acns-advanced-networkpolicies <L7/FQDN>

Importante

O recurso Segurança de Rede de Contêiner não está disponível para clusters que não sejam do Cilium.

Crie um cluster AKS com Serviços Avançados de Rede para Contêineres usando o comando az aks create com a opção --enable-acns.

az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --enable-acns

Habilitar Serviços Avançados de Rede de Contêiner em um cluster existente

Ative os Serviços Avançados de Rede de Contentores num cluster AKS existente com o Cilium usando o az aks update comando com a --enable-acns bandeira.

az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --enable-acns \
    --acns-advanced-networkpolicies <L7/FQDN>

Ative os Serviços Avançados de Rede de Contentores num cluster AKS existente usando o az aks update comando com a --enable-acns bandeira.
```
az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --enable-acns
```

Desativar Serviços Avançados de Rede de Contentores num cluster AKS

Desabilite os Serviços Avançados de Rede de Contentores num cluster AKS existente usando o az aks update comando com a --disable-acns bandeira.
```
az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --disable-acns
```

Desativar a Observabilidade da Rede de Contentores num cluster AKS

Desative a funcionalidade de Observabilidade da Rede de Contentores sem afetar outras funcionalidades dos Serviços Avançados de Rede de Contentores usando o az aks update comando com a --disable-acns-observability bandeira.
```
az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --enable-acns \
    --disable-acns-observability 
```

A Observabilidade de Rede de Contentores é a única funcionalidade disponível para clusters não-Cilium, por isso só pode desativá-la desativando todo o conjunto Advanced Container Networking Services.

Desative a funcionalidade Container Network Observability num cluster AKS existente usando o az aks update comando com a --disable-acns flag.
```
az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --disable-acns 
```

Desativar a Segurança da Rede de Contentores num cluster AKS

Desative a funcionalidade de Segurança de Rede de Contentores sem afetar outras funcionalidades dos Serviços Avançados de Rede de Contentores usando o az aks update comando com a --disable-acns-security bandeira.
```
az aks update \
    --resource-group $RESOURCE_GROUP \
    --name $CLUSTER_NAME \
    --enable-acns \
    --disable-acns-security
```

Feedback

Esta página foi útil?

Last updated on 2026-01-06